adblock check

У TikTok была уязвимость, которая позволяла красть номера телефонов пользователей

Её вовремя устранили, но последствия могли быть серьёзными, если бы номера телефонов пользователей оказались в свободном доступе

Большинство онлайн-сервисов на сегодняшний день принудительно или добровольно привязывают номера телефонов пользователей к их учётным записям, и это может быть опасно. Причина, по которой не стоит этого делать (если сервис допускает такую возможность), заключается в том, что при утечке данных номера телефонов попадут в открытый доступ и могут использоваться злоумышленниками. Такая ситуация почти произошла с популярным сервисом TikTok.

По словам исследователей безопасности из компании Check Point Research, в приложении TikTok была обнаружена серьёзная уязвимость, которая позволяла через функцию «Поиск друзей» получить доступ к пользовательским данным, включая номера телефонов.

«Уязвимость позволяла создать базу с данными пользователей и их номерами телефонов. Злоумышленник с такой конфиденциальной информацией мог осуществлять целевой фишинг или другие незаконные действия. Мы обращаемся к пользователям TikTok с просьбой указывать минимум своих личных данных. Обновите операционную систему и приложение до последних версий», — говорится в заявлении Check Point Research.

К счастью, разработчики TikTok уже исправили проблему. На текущий момент нет сведений о том, что эта уязвимость использовалась в противоправных целях. Страшно представить, какой масштабной могла быть утечка данных, ведь аудитория сервиса TikTok уже приближается к миллиарду активных пользователей.

Svidetel
Автор
8 комментариев по лайкам по дате
Оставьте комментарий...
Оставьте комментарий...
Этой помойке еще и номер телефона нужен… Как вообще подобному приложению его можно доверять?
Причем за прошлый год несколько скандалов на почве конфиденциальности было уже. Не знаю, видимо, люди вообще не учатся на своих ошибках
Даже не удивлен после стольких скандалов, связанных с этим приложением. Никогда там не сидел, а теперь и подавно не собираюсь. Еще данные куда-то «случайно» сольют
«уязвимость»… меня терзают смутные сомнения
Очень страшно представить утечки тик тока)) а чему там утекать то?
Оставьте комментарий...
Оставьте комментарий...